Katalog CVE

CVE-2026-11594

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

IBM WebSphere Application Server 9.0 i 8.5 zawiera podatność na atak typu cross-site scripting (XSS) w konsoli administracyjnej. Umożliwia ona atakującemu wstrzyknięcie złośliwego skryptu do interfejsu zarządzania serwerem.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia sesji administratora, kradzieży danych uwierzytelniających lub wykonania nieautoryzowanych operacji w konsoli administracyjnej, co może prowadzić do naruszenia bezpieczeństwa całego środowiska aplikacyjnego.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek bezpieczeństwa dostarczonych przez IBM dla WebSphere Application Server w wersjach 9.0 i 8.5. Należy również ograniczyć dostęp do konsoli administracyjnej tylko do zaufanych sieci i użytkowników.

Oryginalny opis (angielski, źródło NVD)

IBM WebSphere Application Server 9.0, and 8.5 is affected by a cross-site scripting vulnerability in the administrative console.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS